<?php
@session_start();
include "../include/config.php";
include "../include/db.php";

	//insertar en la DB 
    
    //echo $_POST['value'].' (server updated)';
    
/*
(
    [tipo] => save_perfil
    [value] => 4
    [id] => 
    [data_json] => {user:15504,grupo:2}
)
*/    
    
// echo "<pre>";
// print_r($_REQUEST);
// echo "</pre>";


// $json = '{\"a\":1,"b":2,"c":3,"d":4,"e":5}';
$jsonLimpio = str_replace("\\", "", $_REQUEST['data_json']);
$obj = json_decode($jsonLimpio, false);
// echo $obj->{'user'};
// echo "<br>";
// echo $obj->{'grupo'};

// var_dump($obj);

// echo obj['user'];

// die();

//mysql_real_escape_string ( string $unescaped_string [, resource $link_identifier ] )

    // $campo      = $_REQUEST['id'];
    // $campo      = $_REQUEST['campoA'];
	
    // $valor      = mysql_real_escape_string(utf8_decode($_REQUEST['value']));
    // $id         = $_REQUEST['row_id'];
    // $campo_id   = $_REQUEST['campo_id'];


    $user      		= $obj->{'user'};
    $grupo      	= $obj->{'grupo'};
    
    $sql = "
		SELECT COUNT(*) cant
		FROM admin_usuarios_permiso_perfil
		WHERE
		id_usuario = {$user} AND pertenece_grupo = {$grupo}"; 
		
		// die($sql);
		
	$result = mysql_query($sql)  or trigger_error(mysql_error());   
	$row = mysql_fetch_array($result);
	
	if($row['cant'] == "0"){
	 $sql = "INSERT INTO admin_usuarios_permiso_perfil 
		(id_usuario, pertenece_grupo, id_perfil, fecha_alta, usuario_alta)
		VALUES
		({$user}, {$grupo} ,{$_REQUEST['value']}, now(), '{$_SESSION['user_name']}')
		";
	
	}else{
	    $sql = "
		UPDATE admin_usuarios_permiso_perfil 
		SET
		id_perfil = {$_REQUEST['value']} , 
		fecha_modif = now() , 
		usuario_modif = '{$_SESSION['user_name']}'  
	
		WHERE
		id_usuario = {$user} AND pertenece_grupo = {$grupo} ;
		"; 
	}
	

	// die($sql);
    	
	$result = mysql_query($sql)  or trigger_error(mysql_error());     
  
    echo $_REQUEST['value'];
?>